Облачная платформаAdvanced

Настройка группы безопасности для экземпляра DDS

Эта статья полезна?

В этом разделе описано, как добавить правило группы безопасности для управления доступом к экземплярам базы данных DDS.

Примечание

Правила группы безопасности по умолчанию разрешают все исходящие пакеты данных. Экземпляры БД ECS и DDS в одной группе безопасности могут получать доступ друг к другу. После создания группы безопасности можно создать различные правила для группы безопасности, что позволит контролировать доступ к входящим в нее экземплярам БД.

Чтобы получить доступ к экземпляру БД в группе безопасности из источника, не входящего в эту группу, необходимо создать входящее правило.

В консоли DDS на странице Instance Management нажмите на нужный экземпляр БД.
В левом меню выберите Connections.

В разделе Security Group нажмите на название выбранной группы безопасности и перейдите к ее редактированию, нажав в строке с группой Manage Rule. Установите правила для входящих запросов (Inbound Rules) и исходящих запросов (Outbound Rule).

См.также

Управление правилами группы безопасности

Более подробно о параметрах:

Параметр	Описание	Пример значения
Protocol	Сетевой протокол для доступа к БД. Можно разрешить все протоколы или указать конкретный протокол: TCP , UDP , ICMP и SSH .	TCP
Port	Порт, который обеспечивает доступ к виртуальным машинам ECS или внешним устройствам.	8635
Source/Destination	Поддерживаемый IP-адрес или группа безопасности, к которым применяется правило. IP address IP-адрес или подсеть, к которым применяется правило. Для определенных IP-адресов используется слеш. Пример записи: Единичный IP-адрес: xxx.xxx.xxx.xxx/32 (IPv4). Подсеть: xxx.xxx.xxx.0/24. Для всех IP-адресов: 0.0.0.0/0. Security group Группа безопасности, из которой будет разрешен доступ. Для ВМ ECS в этой группе безопасности будет предоставлен доступ к экземпляру DDS в текущей группе безопасности.	192.168.10.0/24 default

Поддержка Юридические документы